Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le plus gros Patch Tuesday de son histoire pour le mois d'août 2010. Il comporte 14 bulletins de sécurité, dont 8 qualifiés de critique. Il corrige au total 34 vulnérabilités sur l'ensemble des systèmes d'exploitation.

 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS10-046

Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista, Windows 7, Server 2008 R2 Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le shell Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'icône d'un raccourci spécialement conçu est affichée.

Requis

MS10-047

Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista, Windows 7, Server 2008 R2 Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue.

Requis

MS10-048

Windows XP, Server 2003, Windows 7, Vista, Server 2008 SP1/SP2, Server 2008 R2, et Windows Embedded Standard 7

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et quatre vulnérabilités signalées confidentiellement dans les pilotes en mode noyau de Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

Requis

MS10-049

Windows XP, Server 2003, Windows 7, Vista, Server 2008 SP1/SP2, Server 2008 R2, et Windows Embedded Standard 7

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans le package de sécurité Secure Channel (SChannel) dans Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web spécialement conçu pour exploiter ces vulnérabilités via un navigateur Web Internet.

Requis

MS10-050

 

Windows XP,Windows Vista,  et Windows XP Embedded

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.

Peut Être Requis

MS10-051

 

Windows XP, Server 2003, Windows 7 (RTM et SP1), Vista,  Server 2008 R2, et Windows Embedded Standard 7

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft XML Core Services. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS10-052

Windows XP, et Server 2003

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.

Peut Être Requis

MS10-053

 

Internet Explorer 7 et 8

Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS10-054

Windows XP, Server 2003, Windows 7, Vista,  Server 2008, Server 2008 R2, et Windows Embedded Standard 7

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté.

Requis

MS10-055

Windows XP, Windows 7, Vista, et Windows Embedded Standard 7

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le codec Cinepak. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.

Peut Être Requis

MS10-056

Office Works 9, Word 2002/2003/2007 et Word Viewer 2003

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu.

Peut Être Requis

MS10-057

 

Office Excel 2002/2003

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu.

Requis

MS10-058

Windows 7, Vista,  Server 2008, Server 2008 R2, et Windows Embedded Standard 7

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges en raison d'une erreur dans le traitement d'un tampon d'entrée spécifique.

Requis

MS10-059

 

Windows 7, Vista,  Server 2008, Server 2008 R2, et Windows Embedded Standard 7

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans la fonctionnalité de suivi des services. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue.

Peut Être Requis

MS10-060

 

.Net Framework 3.5/3.5 SP1/3.5.1

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight, ou si un attaquant arrivait à persuader un utilisateur d'exécuter une application Microsoft .NET spécialement conçue.

Peut Être Requis

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

 

Facebook Like